NAT:network address translation 网络地址转换
定义 将私有(保留)地址转化为合法的公有IP地址的转换技术
优点 有效的避免来自网络外部的攻击,隐藏并保护网络内部的计算机
分类 1.静态转换 static nat
静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址
注:流量从inside到outside的时候,是先查路由表,在查nat表
1.查路由表:目标地址
2.Nat表:源IP地址
流量从outside到inside的时候,是先查nat表,在查路由表
1.查找nat表:目标IP地址
2.查找路由表:目标IP
2.动态转换 dynamic nat
动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址
3.端口多路复用 overload
**端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式
注意
NAT 是一个过程,而不是一个结构化协议
本文转自 linuxpp 51CTO博客,原文链接:http://blog.51cto.com/13505118/2051493,如需转载请自行联系原作者
